Cisco系製品の管理系設定
Cisco IOS-XE / Cisco ASA / Cisco NX-OS での管理系設定をメモしておきます。
Cisco IOS-XE / Cisco ASA / Cisco NX-OS での管理系設定をメモしておきます。
Cisco NX-OSでは「root」という名前のユーザを定義することが出来ません。設定しようとすると以下のようなエラーが発生します。今回はNX-OS 10.5(3)で確認しました。
NX-OSv(config)# username root password PASSWORD
User is reserved
ThousandEyes(以下、TE)はWeb管理画面から操作するのが一般的だと思います。設定は出来ませんが、ThousandEyes-CLIを使うことでCLIから状態や設定を確認することは出来ます。今回はThousandEyes-CLIをインストールし、起動するまでの手順をメモします。
以前にPython で CML2 上のリンク情報を取得する (virl2-client 利用版)というメモを書きました。リンクのLatencyなどの値はLink conditioning として取得することが出来ます。今回は全リンクのBandwidth,Latency,Loss,Jitterを表示するサンプルをメモします。
以前に以下のメモを書きました。
現状の CML には定期的にラボを自動停止する機能は無く、気がつくと「起動したままのラボ」が乱立している場合があります。 今回は Python + cron で定期的に CML 上のラボを自動停止する方法をメモします。
Cisco CML には Tools Menu の中に Sample Labs
という機能があります。 予め所定のディレクトリにワークスペースの構成ファイル (YAML) を配置しておくことで Sample Labs
の一覧画面に表示され、それを Import
するだけですぐにワークスペースを用意出来ます。 また、CML 自体に「サンプルラボをロードする」という API は実装されています。
CML の操作を自動化するには cmlutils や virl2-client を利用することが出来ます。 ですが、Sample Labs
の機能は cmlutils や virl2-client には実装されていないようです。 その為、今回は直接、Python から Sample Labs
機能を利用する REST API を呼び出すサンプルスクリプトをメモしておきます。
Cisco ASA (Secure Firewall) への SSL-VPN を Entra ID と SAML 連携し、SSO する為の設定手順をメモしておきます。 以下の Microsoft 公式サイトにも詳細な説明があります。
以前に下記のメモを書きました。
改めて CML 上での利用を想定した「各機器の検証用コンフィグ・テンプレート」をメモしておきます。
Cisco CML のバージョン情報を取得するスクリプトサンプルをメモしておきます。
Cisco CML 上のノード一覧を表示するスクリプトサンプルをメモしておきます。